Internetkriminalität Neue Cyber-Attacke legt Dutzende Firmen lahm

Kiew/Berlin (dpa) - Sechs Wochen nach der globalen Attacke des Erpressungstrojaners „WannaCry“ hat erneut ein Cyberangriff Dutzende Unternehmen und Behörden lahmgelegt.

Foto: dpa

An der Ruine des Katastrophen-Atomkraftwerks Tschernobyl musste die Radioakvität nach dem Ausfall von Windows-Computern manuell gemessen werden. Die Ukraine traf es insgesamt besonders stark. Betroffen waren aber auch der Lebensmittel-Riese Mondelez („Milka“, „Oreo“), der russische Ölkonzern Rosneft, die US-Pharmafirma Merck und die dänische Reederei Maersk. Der Nivea-Hersteller Beiersdorf wollte sich nicht zu Berichten äußern, wonach auch bei ihm Computer lahmgelegt seien.

Ersten Erkenntnissen zufolge handelte es sich um eine Version der bereits seit vergangenem Jahr bekannten Erpressungs-Software „Petya“, der Computer verschlüsselt und Lösegeld verlangt. Der Trojaner habe sich zumindest zum Teil über die selbe Sicherheitslücke in älterer Windows-Software verbreitet wie auch „WannaCry“ im Mai, betonten die IT-Sicherheitsfirma Symantec und das Bundesamt für Sicherheit in der Informationstechnik (BSI).

In internen Netzen nutze „Petya“ aber zusätzlich ein gängiges Administrationswerkzeug zur Weiterverbreitung und könne damit auch Systeme befallen, die auf aktuellem Stand seien, warnte das BSI. „Angesichts der akuten Bedrohungslage rufen wir die Wirtschaft erneut dazu auf, die Risiken der Digitalisierung ernstzunehmen und notwendige Investitionen in die IT-Sicherheit nicht aufzuschieben“, erklärte BSI-Präsident Arne Schönbohm,

Die Windows-Schwachstelle wurde ursprünglich vom US-Abhördienst NSA ausgenutzt. Hacker machten sie im vergangenen Jahr öffentlich. Es gibt zwar schon seit Monaten ein Update, das sie schließt - doch immer noch scheinen viele Firmen die Lücken in ihren Systemen nicht gestopft zu haben.

In der Hamburger Zentrale von Beiersdorf seien sowohl Computer als auch die gesamte Telefonanlage ausgefallen, berichtete der NDR. Offizielle Angaben von dem DAX-Unternehmen gab es dazu nicht.

Rosneft sprach bei Twitter von einer „massiven Hacker-Attacke“. Die Ölproduktion sei aber nicht betroffen, weil die Computer auf ein Reserve-System umgestellt worden seien. Auch die Tochterfirma Baschneft wurde in Mitleidenschaft gezogen. Mondelez berichtete bei Twitter ohne weitere Details von einem „IT-Ausfall“. Maersk erklärte bei Twitter, IT-Systeme diverser Geschäftsbereiche seien an verschiedenen Standorten lahmgelegt. Beim Werbekonzern WPP war die Firmenwebsite zeitweise nicht zu erreichen. „IT-Systeme in mehreren WPP-Unternehmen sind von einer mutmaßlichen Cyber-Attacke betroffen“, hieß es.

Die Agentur für die Verwaltung der Sperrzone in Tschernobyl betonte, alle wichtigen technischen Systeme der Station funktionierten normal. „Aufgrund der temporären Abschaltung der Windows-Systeme“ finde die Kontrolle der Radioaktivität manuell statt. Die Website des nach dem schweren Unfall 1986 abgeschalteten Kraftwerks war nicht erreichbar. Im vergangenen Herbst wurde eine neue Stahlhülle über die Atomruine zum Schutz vor radioaktiver Strahlung geschoben. Dennoch muss die Umwelt ständig auf den Austritt von Radioaktivität überwacht werden.

Die ukrainische Zentralbank warnte in Kiew vor einer Attacke mit einem „unbekannten Virus“. Auch der Internetauftritt der Regierung war betroffen. Berichten zufolge fordern die Erpresser für die Wiederherstellung der Systeme die Zahlung von jeweils 300 Dollar in der Cyberwährung Bitcoin, die anonymen Geldtransfer zulässt.

Kunden der staatseigenen Sparkasse wurden an Geldautomaten anderer Banken verwiesen. In den Filialen fänden nur Beratungen statt, hieß es. Mindestens vier weitere Banken, drei Energieunternehmen, die staatliche Post sowie ein privater Zusteller seien ebenso betroffen. Auch die Eisenbahn und der größte Flughafen des Landes, Boryspil, berichteten von Problemen. Die Webseiten mehrerer Medienunternehmen funktionierten ebenfalls nicht mehr. Bei der Polizei gingen bis zum Nachmittag 22 Anzeigen ein, darunter auch von mindestens einem Mobilfunk-Anbieter. „Die Cyberpolizei klärt gerade die Ursache der Cyberattacke“, erklärte ein Sprecher des Innenministeriums.

Mitte Mai hatte die „WannaCry“-Attacke hunderttausende Computer in mehr als 150 Ländern mit dem Betriebssystem Windows betroffen. Betroffen waren damals vor allem Verbraucher - aber auch Unternehmen wie die Deutsche Bahn und Renault.